|
| FTP problemer Fra : John Smith |
Dato : 23-05-02 12:02 |
|
Jeg har et lidt underligt problem med vores FTP server. Jég kan fint gå på
vores FTP fra en ekstern maskine, men en anden kan ikke - omend vi gør det
på præcis samme måde og med samme program!? Min interne FreeBSD FTP server
bliver NAT'et og i min (FreeBSD / ipnat) firewall har jeg tilladt TCP port
20 og 21 indtil serveren (og alt tilladt udaftil).
Nogen der kan give en forklaring på dét problem? Det skal siges, at jeg både
har prøvet på en Unix (FreeBSD) FTP og en Windows FTP - begge med samme
resultat.. jeg kunne, men han kunne ikke.
Endvidere.. er der nogen der kan give en forklaring på aktiv og passiv FTP?
Som jeg har forstået det er aktiv FTP hvor man skal åbne både for port 20 og
21. Passiv er hvor man kun åbner for port 21. Korrekt?
Mvh.
John.
| |
Daniel Blankensteine~ (23-05-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 23-05-02 12:20 |
|
"John Smith" <nowhere@microsoft.com> wrote in message
news:3ceccc3c$0$11945$edfadb0f@dspool01.news.tele.dk...
> Jeg har et lidt underligt problem med vores FTP server. Jég kan fint gå på
> vores FTP fra en ekstern maskine, men en anden kan ikke - omend vi gør det
> på præcis samme måde og med samme program!? Min interne FreeBSD FTP server
> bliver NAT'et og i min (FreeBSD / ipnat) firewall har jeg tilladt TCP port
> 20 og 21 indtil serveren (og alt tilladt udaftil).
>
> Nogen der kan give en forklaring på dét problem? Det skal siges, at jeg
både
> har prøvet på en Unix (FreeBSD) FTP og en Windows FTP - begge med samme
> resultat.. jeg kunne, men han kunne ikke.
Tjek lige om de bruger du ikke kan logge ind med står i /etc/ftpusers
Gør de det, så er det derfor de ikke kan logge ind.
Har du sat deres shell til /sbin/nologin kan de heller ikke logge ind.
mvh
db
| |
John Smith (23-05-2002)
| Kommentar Fra : John Smith |
Dato : 23-05-02 12:43 |
|
> > Nogen der kan give en forklaring på dét problem? Det skal siges, at jeg
> både
> > har prøvet på en Unix (FreeBSD) FTP og en Windows FTP - begge med samme
> > resultat.. jeg kunne, men han kunne ikke.
> Tjek lige om de bruger du ikke kan logge ind med står i /etc/ftpusers
Det gør de ikke. Brugerne bliver fint autoriseret.
> Gør de det, så er det derfor de ikke kan logge ind.
> Har du sat deres shell til /sbin/nologin kan de heller ikke logge ind.
De bruger den shell, men jeg har tilføjet shellen i /etc/shells Det er
jo sådan at vi logger ind med samme brugernavn/kode. Jég kan godt men min
kammerat kan ikke.
Mvh.
John.
| |
Daniel Blankensteine~ (23-05-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 23-05-02 12:50 |
|
"John Smith" <nowhere@microsoft.com> wrote in message
news:3cecd5b2$0$78753$edfadb0f@dspool01.news.tele.dk...
> > Gør de det, så er det derfor de ikke kan logge ind.
> > Har du sat deres shell til /sbin/nologin kan de heller ikke logge ind.
>
> De bruger den shell, men jeg har tilføjet shellen i /etc/shells Det er
> jo sådan at vi logger ind med samme brugernavn/kode. Jég kan godt men min
> kammerat kan ikke.
Du prøver fra samme computer, samme ftp program, samme bruger og samme
metode?
Prøver I at logge ind med den samme bruger på samme tid?
mvh
db
| |
John Smith (23-05-2002)
| Kommentar Fra : John Smith |
Dato : 23-05-02 15:25 |
|
> > De bruger den shell, men jeg har tilføjet shellen i /etc/shells Det
er
> > jo sådan at vi logger ind med samme brugernavn/kode. Jég kan godt men
min
> > kammerat kan ikke.
> Du prøver fra samme computer,
Nej. Fra hver vores computer/internet forbindelse.
> samme ftp program,
Ja.
> samme bruger og samme metode?
Ja.
> Prøver I at logge ind med den samme bruger på samme tid?
Nej. Men dette ville nu heller ikke give noget problem.
Mvh.
John.
| |
Daniel Blankensteine~ (23-05-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 23-05-02 15:29 |
|
"John Smith" <nowhere@microsoft.com> wrote in message
news:3cecfbb7$0$18631$edfadb0f@dspool01.news.tele.dk...
> > samme bruger og samme metode?
>
> Ja.
Ok, har du prøvet med tcpdump på serveren at se hvad
der bliver sendt til den?
> > Prøver I at logge ind med den samme bruger på samme
tid?
>
> Nej. Men dette ville nu heller ikke give noget
problem.
Kun hvis du sat det op sådan at man kun kan logge ind
én af gangen.
Men som default er den ikke sat sådan op.
mvh
db
| |
Rasmus Bøg Hansen (23-05-2002)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 23-05-02 14:55 |
|
John Smith wrote:
> Jeg har et lidt underligt problem med vores FTP server. Jég kan fint gå på
> vores FTP fra en ekstern maskine, men en anden kan ikke - omend vi gør det
> på præcis samme måde og med samme program!? Min interne FreeBSD FTP server
> bliver NAT'et og i min (FreeBSD / ipnat) firewall har jeg tilladt TCP port
> 20 og 21 indtil serveren (og alt tilladt udaftil).
>
> Nogen der kan give en forklaring på dét problem? Det skal siges, at jeg
> både har prøvet på en Unix (FreeBSD) FTP og en Windows FTP - begge med
> samme resultat.. jeg kunne, men han kunne ikke.
>
> Endvidere.. er der nogen der kan give en forklaring på aktiv og passiv
> FTP? Som jeg har forstået det er aktiv FTP hvor man skal åbne både for
> port 20 og 21. Passiv er hvor man kun åbner for port 21. Korrekt?
Nej, ved passiv skal du have åbent fra en høj port til en anden høj port
(dvs. hverken 20 eller 21.). Med ovenstående indstillinger, kan passiv ftp
ikke bringes til at virke.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Because I don't want to force you to follow my philosophy, even though
it happens to be the only possible correct philosophy.
-- Ted Lemon
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Bjørn Connolly (23-05-2002)
| Kommentar Fra : Bjørn Connolly |
Dato : 23-05-02 15:26 |
|
On Thu, 23 May 2002 15:55:09 +0200, Rasmus Bøg Hansen wrote:
> John Smith wrote:
>> Endvidere.. er der nogen der kan give en forklaring på aktiv og passiv
>> FTP? Som jeg har forstået det er aktiv FTP hvor man skal åbne både for
>> port 20 og 21. Passiv er hvor man kun åbner for port 21. Korrekt?
> Nej, ved passiv skal du have åbent fra en høj port til en anden høj port
> (dvs. hverken 20 eller 21.). Med ovenstående indstillinger, kan passiv ftp
> ikke bringes til at virke.
Med passiv FTP åbner du stadig kontrol forbindelsen til serveren på
port 21. Ftp-data sessionen bliver dog kørt fra en høj port på serveren
til en høj port hos klienten.
Med aktiv kører ftp-data fra port 20 på serveren til en høj port hos
klienten.
--
Bjørn Connolly
Disclaimer at < http://www.vof.dk/concorp/disclaimer.html>
All power corrupts, but we need electricity.
| |
John Smith (23-05-2002)
| Kommentar Fra : John Smith |
Dato : 23-05-02 15:32 |
|
> > Endvidere.. er der nogen der kan give en forklaring på aktiv og passiv
> > FTP? Som jeg har forstået det er aktiv FTP hvor man skal åbne både for
> > port 20 og 21. Passiv er hvor man kun åbner for port 21. Korrekt?
> Nej, ved passiv skal du have åbent fra en høj port til en anden høj port
> (dvs. hverken 20 eller 21.). Med ovenstående indstillinger, kan passiv ftp
> ikke bringes til at virke.
Jo, hvis der er åbnet for port 21 og åbnet for alt fra lokalnet -->
internettet samt alt hvad der er established?
Mvh.
John.
| |
John Smith (27-05-2002)
| Kommentar Fra : John Smith |
Dato : 27-05-02 12:03 |
|
> Jeg har et lidt underligt problem med vores FTP server. Jég kan fint gå på
> vores FTP fra en ekstern maskine, men en anden kan ikke - omend vi gør det
> på præcis samme måde og med samme program!? Min interne FreeBSD FTP server
> bliver NAT'et og i min (FreeBSD / ipnat) firewall har jeg tilladt TCP port
> 20 og 21 indtil serveren (og alt tilladt udaftil).
>
> Nogen der kan give en forklaring på dét problem? Det skal siges, at jeg
både
> har prøvet på en Unix (FreeBSD) FTP og en Windows FTP - begge med samme
> resultat.. jeg kunne, men han kunne ikke.
Hmm.. måske har ovenstående noget at gøre med vores firewall? I hvert fald
kan vi kun connecte til FTP servere via passive mode fra det interne netværk
og til en FTP server på internettet.
I min "ipnat.rules" har jeg (og kun denne éne MAP regel):
map xl0 10.0.0.0/16 -> 111.222.111.222/32
(hvor 111.222... er ér af vores eksterne IP numre).
Nogen der har nogle gode foreslag?
Mvh.
John.
| |
|
|